سایبر سکوریتی

هرچه بارهای بیشتری به ابر منتقل شوند ، توسعه دهندگان یا دولوپر به امنیت نیاز به کمک دارند. دریابید که راه اندازی Cyral چگونه به بهبود امنیت داده ها در ابر کمک می کند.

حتی وقتی شرکت ها به طور فزاینده ای بار کاری خود را به ابر منتقل می کنند ، پیش بینی می شود که IDC داده های جهان را از 29 zettabytes در سال 2018 به 175 zettabytes تا سال 2025 ، بیشتر از این در ابر ، توسعه دهندگان تحت فشار قرار دهند تا با آغوش ابر خود را حفظ کنند. اصول بومی. در حالی که دلایل خوبی وجود دارد که معتقدیم امنیت در فضای ابری بهتر است ، هیچ تضمینی وجود ندارد که یک توسعه دهنده برنامه های بومی و ایمن بسازد.

برای کمک به بهبود امنیت داده ها در ابر ، یک راه اندازی امنیت داده به نام Cyral فقط پول جمع کرده است تا امنیت را مانند توسعه نرم افزار کار کند. به گفته بنیانگذار سیرال ، سرینیوا وادلامانی ، تغییر روی ابر باعث شده تیمهای امنیتی "بیش از حد سنگین" شوند. بیایید ببینیم که چگونه شرکت امیدوار است این بار را کاهش دهد
امنیت باید همگام باشد
سیرال دو روند گسترده را پشت سر می گذارد: سرعت شتاب تیم های توسعه و خرابی در محیط های سنتی و راه حل های امنیتی مبتنی بر عامل در محیط های ابری.

با توجه به روند اول ، وادلامانی می نویسد:


این اجازه می دهد تا مهندسان ترکیب زیرساخت های خود را به یک زبان اعلانی مشخص کنند ، به آنها امکان می دهد از همان گردش کار مدیریت نسخه سازی و آزادسازی همانند کد منبع خود استفاده کنند. این کار تا حد زیادی کار مرتبط با استقرار ، آزمایش و بازگرداندن آن را ساده می کند. این امکان را به آنها می دهد تا واقعاً چابک باشند ، خدمات جدید را به صورت پی در پی در حال چرخش سریع برای پاسخگویی به تغییر نیازهای شغلی می چرخانند و "کار شلوغ" مرتبط با تنظیم محیط مناسب و تأمین زمان اجرا برای نرم افزار خود را به صورت گسترده کاهش می دهند.


اگرچه این برای توسعه عالی است ، اما به طور بالقوه می تواند مسائل امنیتی جدیدی را ایجاد کند که راه حلهای سنتی امنیتی مناسب برای حل آن نیست. حتی بهترین تیمهای امنیتی ممکن است با شناسایی تهدید و واکنش حوادث در این دنیای ابر-بومی مبارزه کنند. دفاع محیطی در واقع در این محیط کار نمی کند. علاوه بر این ، استقرار نمایندگان در بین این راه حل های جدید زودگذر دشوار است (و بعضی اوقات در بسیاری موارد ممکن است غیرممکن باشد) ، و به تیم های امنیتی نیاز دارد تا به صورت دستی مدیریت سیاست های تغییر ، صدور گواهینامه استقرار و پاسخگویی به هشدارها را انجام دهند.

اشکال ویراستاران Vim و Neovim می تواند به یک تروجان اجازه دهد تا از مقابله با فضای سبز جلوگیری کند.

یک اشکال شدید که بر روی دو برنامه کاربردی ویرایش متن متن خط فرمان محبوب، Vim و Neovim تأثیر می گذارد، اجازه می دهد تا حمله کنندگان راه دور دستورات خودسرانه سیستم عامل را اجرا کنند. آرمین رزمجو، محقق امنیت، هشدار داد که بهره برداری از اشکال به آسانی به عنوان فریب یک هدف به کلیک کردن بر روی یک فایل متنی متشکل از هر ویرایشگر است.


Razmjou تحقیق خود را انجام داده و یک اثبات مفهوم (PoC) ایجاد کرده است که نشان می دهد چگونه یک دشمن می تواند یک سیستم لینوکس را از طریق Vim یا Neowim به خطر بیندازد. او گفت نسخه های Vim قبل از 8.1.1365 و Neovim قبل از 0.3.6 برای اجرای کد دلخواه آسیب پذیر هستند.

"[شرح داده شده است] یک حمله حمله واقعی است که در آن یک پوسته معکوس راه اندازی شده است پس از آن که کاربر فایل را باز می شود. برای پنهان کردن حمله، پرونده به هنگام باز شدن فورا بازنویسی خواهد شد. همچنین، PoC از توالی فرار ترمینال استفاده می کند تا زمانی که محتوای با گربه چاپ می شود، modeline را مخفی می کند. (گربه -V محتوای واقعی را نشان می دهد)، "رضمجو در تحلیل فنی تحقیق خود نوشت.

Vim یک ویرایشگر متن مودال محبوب (insert، visual یا command) مبتنی بر ویرایشگر vi است، یک ویرایشگر متنی روی صفحه نمایش که ابتدا برای سیستم عامل یونیکس ایجاد شده است. یک modeline یک خط پیکربندی است که داده های تنظیمات را به یک سرور نمایش داده می کند و داده های تنظیمات نمایش را به اشتراک می گذارد.

PoC Razmjou قادر به رفع اشکالات مدلسازی است که عبارات ارزش را در یک گودال ماسهبازی اجرا می کنند. محقق گفت: این به منظور جلوگیری از ایجاد یک فایل متنی اسب تروجان در مدل ها نیست.

"با این حال، منبع! فرمان (با اصلاح کننده انفجار [!]) می تواند برای دور زدن گودال ماسهبازی استفاده شود. این دستورات را از یک فایل داده خواندن و اجرا می کند، به طوری که به صورت دستی تایپ شده باشد، پس از آن که گودال ماسهبازی باقی مانده است، آنها را اجرا می کنند "، طبق گزارش PoC.

Vim و Neovim هر دو تکه هایی را برای اشکال منتشر کرده اند (CVE-2019-12735) که موسسه ملی استاندارد و فناوری هشدار می دهد، "اجازه می دهد تا حمله های از راه دور دستورات خودسرانه سیستم عامل را از طریق: source انجام دهد! فرماندهی در مدلسازی. "

محقق گفت: "در مقایسه با پچ کردن، توصیه می شود که مدلهای vimrc (set nomodeline) را غیرفعال کنید، برای استفاده از securemodelinesplugin یا غیر فعال کردن modelineexpr (از نسخه patch 8.1.1366، تنها ویم) برای غیر فعال کردن عبارات در modelines ها توصیه شود.

یک محقق گفت که میلیون ها نفر از پرونده ها 300000 اسم راننده Tap30، شماره شناسایی و شماره تلفن ها را از بین می برند.

یک محقق کشف کرده است که بیش از یک ربع راننده برنامه رانی ایرانی، Tap30، اطلاعات خود را در یک پایگاه داده ناامن قرار داده است.

Tap30 یک برنامه تاکسی آنلاین است، شبیه به Uber، که کاربران را به درایورها از طریق برنامه تلفن همراه و پانل شرکت متصل می کند. برنامه دارای بیش از یک میلیون نصب در Google Play است.

باب Diachenko، پژوهشگر گفت که در روز پنج شنبه، یک پایگاه داده متعلق به Tap30 را برای مدت سه روز باز کرد و حدود 1 تا 2 میلیون پرونده منحصر به فرد را از بین برد. Diachenko به Threatpost گفت که این اطلاعات شامل حدود 300،000 راننده بود.

بر طبق گفته Diachenko، این داده ها که برآورد شده از سال 2017 تا 2018 است، شامل نام و نام خانوادگی رانندگان، شماره تلفن ها و شماره های شناسه ایران (ذخیره شده در متن ساده) می باشد: "تنها واقعیت این است که PII بسیار حساس اطلاعاتی که قابل شناسایی است) برای مدت حداقل 3 روز به صورت وحشی در دسترس است، ترسناک است. "

Diachenko به Threatpost گفت که پایگاه داده ایمن شده است و شواهدی وجود ندارد که اطلاعات مورد سوء استفاده قرار گرفته باشد. علاوه بر این، وی گفت که پایگاه داده یک "حادثه جداگانه" بود و فقط سوابق راننده (در مقایسه با اطلاعات مسافرین) در معرض قرار می گرفت.

او برای اولین بار در پایگاه داده با استفاده از موتور جستجوی BinaryEdge در طول یک ممیزی منظم از پایگاه داده های nonSql در سراسر پایگاه داده قرار گرفت.

این پایگاه داده "doroshke-invoice-production" نامیده می شود ("doroshke" به معنای حامل فارسی است) و دو مجموعه فاکتورها حاوی راننده و نام خانوادگی، 10 رقمی شماره شناسنامه ایرانی در متن ساده، شماره تلفن و تاریخ فاکتور است.

در حالی که Diachenko در اصل تخمین زده بود که پایگاه داده دارای 6.7 میلیون رکورد منحصر به فرد بود، پس از ضبط تکراری در مجموعه داده او به روز شده که برآورد به 1 تا 2 میلیون.

در ضمن، Tap30، پایگاه داده را تامین کرده است. Tap30 در یک سری از توییت ها گفت که آنها مطمئن هستند دسترسی به اطلاعات در مورد مسافران و سفرها وجود ندارد. این شرکت بلافاصله به درخواست نظر برای Threatpost پاسخ نداد.

به طور متداول در پایگاه داده های معرض - که به طور کلی لزوما مخرب نیست - شرکت های مضر همچنان ادامه دارد.

در ماه آوریل، صدها میلیون حساب فیس بوک، از جمله نام حساب ها، اطلاعات شخصی و موارد دیگر، در دو مجموعه جداگانه در دسترس برنامه های کاربردی قرار گرفته است. و در ماه ژانویه یک پایگاه داده نامناسب امن متعلق به ارائه دهنده Voice over Internet از VOIPO، میلیون ها نفر از سیاهههای مربوط به تماس مشتری، سیاهههای مربوط به SMS پیام ها و اعتبار نامه ها را در متن ساده برای ماه ها باز کرده است.

Diachenko گفت که خطر داشتن MongoDB در معرض و یا مشابه پایگاه داده NoSql "بزرگ است."

او گفت: "من قبلا گزارش دادم که فقدان احراز هویت امکان نصب نرم افزارهای مخرب یا ransomware را در سرورهای MongoDB فراهم کرد. "پیکربندی عمومی اجازه می دهد تا مجرمان اینترنتی برای مدیریت کل سیستم با امتیازات اداری کامل. هنگامی که بدافزار در جایی قرار دارد، مجرمان می توانند از راه دور به منابع سرور دسترسی پیدا کنند و حتی یک اجرای کد را برای سرقت و یا نابود کردن هر گونه اطلاعات ذخیره شده که سرور وجود دارد را اجرا کند. "

وبینار Threatpost رایگان ما، "Data Security in the Cloud،" در تاریخ 24 آوریل در ساعت 2 صبح، دست نزنید. ET

یک گروه از کارشناسان، سردبیر ارشد تهدید تهیه خواهد شد تا تارا مهر و موم را به بحث در مورد چگونگی قفل کردن داده ها زمانی که محیط پیرامونی سنتی دیگر جایگزین نشده است. آنها در مورد چگونگی پذیرش خدمات ابر ارائه چالش های امنیت سایبری جدید، از جمله ایده ها و بهترین شیوه ها برای قفل کردن این معماری جدید، بحث خواهند کرد. این که آیا مدیریت و یا امنیت داخلی راه رفتن است؛ و ابعاد جانبی مانند SD-WAN و IaaS.